Твит

Мало кто знает, но по умолчанию абсолютно любой сайт подвержен ClickJacking атаке.
С помощью ClickJacking, злоумышленник может манипулировать действиями пользователя в рамках уязвимого сайта.
На всех популярных сайтах возможность загрузки документов домена в iframe уже давно закрыта.
Все последние браузеры поддерживают заголовок X-Frame-Options, с помощью которого можно запретить загрузку сайта во фреймы, которые находятся на других доменах.
О том как проверить сайт и защититься от ClickJacking читайте в посте.

Твит

Абсолютно любой сайт по умолчанию подвержен ClickJacking атаке. Такую возможность предоставляет злоумышленнику заголовок X-Frame-Options со значением ALLOW-ALL.
Параметр ALLOW-ALL разрешает загружать сайт во фреймы, которые находятся на других доменах.
ClickJacking дает возможность злоумышленнику получить доступ к личной информации, браузеру, компьютеру пользователя.
Для того чтобы реализовать защиту от кликджекинга достаточно добавить заголовок X-Frame-Options в htaccess с параметром DENY.